|
[求助]这个是怎么实现的,求思路
这个应该是wow,16位程序,ntvdm宿主,自己没有实际的进程和pid所以不显示 |
|
为什么驱动要引入lookaside这个概念?
应用程序也有lookaside的,所谓lookaside,可译为“前瞻”,其实是一类技术的统称: The technique of searching for something in a precalculated cache before attempting a more time-consuming search elsewhere. 也就是说预先计算/分配 一些数据,在使用前先检查这个地方有没有,能不能用。 对于内存分配来说,就是实现分配管理一些内存,用的时候先看能不能从这里面取来用,不行再进行真的分配。所有这么做的技术都可以称为"look-aside" 事实上Windows Heap在VISTA以前都是使用look-aside技术管理的,后来才开始使用低整理堆(LFH),如果要深入了解Heap的lookaside和LFH可以看看微软的这篇BLOG: http://blogs.technet.com/b/askperf/archive/2007/06/29/what-a-heap-of-part-two.aspx 关于内核的lookaside,可以看看微软MSDN的这篇: http://msdn.microsoft.com/en-us/library/windows/hardware/ff565416(v=vs.85).aspx 或者OSR的这个讨论: http://www.osronline.com/showthread.cfm?link=247562 如果英文不好,其实也可以看看这篇很不错的中文帖子: http://www.mouseos.com/windows/kernel/lookaside.html 上面其实都可以通过Google搜索"lookaside“ 得到,所以,问问题之前先尝试一些搜索词,Google一下,把一些看起来不错的文章都认真看一遍,其实你能得到关于这个问题的,比看雪这个论坛上99.99%的人都了解的多得多的知识。 |
|
[求助]内核线程入口地址问题
NtQuerySystemInformation SystemProcessesInformation |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值